数据访问方法及装置、客户端、服务端制造方法及图纸

本发明专利技术公开了一种数据访问方法及装置、客户端、服务端，涉及网络安全技术领域，主要目的在于解决现有数据访问的安全性差的问题。主要包括；服务端确定目标访问网页中的标签元素以及元素内容，并配置标签元素进行循环替换的预设时间间隔，向客户端发送对不同元素内容进行加密的加密密钥以及预设时间间隔，客户端当检测到用户触发目标访问事件时，查询与目标访问事件匹配的标签元素；获取标签元素对应的元素内容，并按照从服务端获取的加密密钥对元素内容进行加密，得到元素内容的加密对象，发送至服务端；服务端对加密对象进行解密，并将解密后对应的目标访问网页反馈至客户端，以使客户端基于目标访问网页进行数据访问。端基于目标访问网页进行数据访问。端基于目标访问网页进行数据访问。

【技术实现步骤摘要】
数据访问方法及装置、客户端、服务端


[0001]本专利技术涉及一种网络安全
，特别是涉及一种数据访问方法及装置、客户端、服务端。

技术介绍

[0002]随着大数据时代的到来，用户通过互联网进行数据获取已经成为主流的资源数据获取方式。其中，当用户在访问互联网时，可能会遭到恶意程序对用户行为的爬取，以作为恶意行为的操作对象，因此，需要对爬取用户的访问行为等数据进行安全防护。
[0003]目前，现有数据访问时，通常将网站地址URL打包进编译语言JS中，并通过打包至JS中的额外标签匹配对应的URL映射关系，从而按照此额外标签查找到URL访问至对应的网站中。然而，由于JS是嵌入至客户端中的编译语言，当需要对打包在JS中的URL进行加密保护时，需要对完整的业务项目进行修改，重构技术流程，大大增加了网络安全防护的成本，并且，服务端无法感知对客户端的攻击行为，大大降低了网站的网络防护效果，从而降低了数据访问的安全性。

技术实现思路

[0004]有鉴于此，本专利技术提供一种数据访问方法及装置、客户端、服务端，主要目的在于解决现有数据访问的安全性差的问题。
[0005]依据本专利技术一个方面，提供了一种数据访问方法，包括：
[0006]当检测到用户触发目标访问事件时，查询与所述目标访问事件匹配的标签元素，所述标签元素为按照预设时间间隔进行循环替换的；
[0007]获取所述标签元素对应的元素内容，并按照从服务端获取的加密密钥对所述元素内容进行加密，得到所述元素内容的加密对象，发送至所述服务端；
[0008]当接收到所述服务端基于所述加密对象进行反馈的目标访问网页时，基于所述目标访问网页进行数据访问。
[0009]进一步地，所述查询与所述目标访问事件匹配的标签元素之前，所述方法还包括：
[0010]解析网页系统文件中的网页计时器，并按照所述预设时间间隔配置网页计时器；
[0011]当所述网页计时器达到计时节点时，获取网页数据中的全部标签元素；
[0012]按照所述网页系统文件中的预设循环对象对所述标签元素进行替换处理，并基于预设访问事件对应关系为替换处理后的所述标签元素配置所述目标访问事件，以基于配置的所述目标访问事件对所述标签元素触发查询。
[0013]进一步地，所述按照从服务端获取的加密密钥对所述元素内容进行加密，得到所述元素内容的加密对象，发送至所述服务端包括：
[0014]确定触发所述目标访问事件的时间戳，并按照所述时间戳、所述加密密钥对所述元素内容进行加密处理，得到混淆对象；
[0015]生成包含所述时间戳、所述混淆对象的所述加密对象，并将所述加密对象发送至
所述服务端。
[0016]进一步地，所述方法还包括：
[0017]从所述服务端加载预设访问事件对应关系；或，
[0018]接收所述用户更新的设访问事件对应关系；
[0019]其中，所述预设访问事件对应关系中配置有不同标签元素对应的不同目标访问事件。
[0020]依据本专利技术一个方面，提供了另一种数据访问方法，包括：
[0021]确定目标访问网页中的标签元素以及元素内容，并配置所述标签元素进行循环替换的预设时间间隔；
[0022]向客户端发送对不同元素内容进行加密的加密密钥以及所述预设时间间隔，以使所述客户端对所述元素内容按照所述加密密钥进行进行加密，所述预设时间间隔用于指示对所述标签元素进行循环替换；
[0023]当接收到所述客户端基于所述加密密钥对所述元素内容进行加密的加密对象时，对所述加密对象进行解密，并将解密后对应的目标访问网页反馈至所述客户端。
[0024]进一步地，所述向客户端发送对不同元素内容进行加密的加密密钥以及所述预设时间间隔之前，所述方法还包括：
[0025]生成网页计时器，并为网页数据中的全部标签元素配置预设时间间隔；
[0026]更新所述标签元素的预设循环对象，并将所述网页计时器、所述预设循环对象写入网页系统文件中；
[0027]将所述网页系统文件、所述预设时间间隔发送至所述客户端，以使所述客户端加载所述网页系统文件后基于所述预设时间间隔配置所述网页计时器。
[0028]进一步地，所述对所述加密对象进行解密包括：
[0029]基于加密密钥解析所述加密对象中的时间戳以及混淆对象；
[0030]按照所述时间戳对所述混淆对象进行解密，得到元素内容；
[0031]基于所述元素内容调取目标访问网页，反馈至所述客户端。
[0032]进一步地，所述方法还包括：
[0033]对所述网页数据进行DOM解析转换，并对转换后的所述网页数据进行语义分析处理，得到所述网页数据的结构树，所述结构树中包括标记有不同响应体节点所对应的数据；
[0034]对所述响应体节点进行标签匹配，确定所述网页数据中的全部标签元素。
[0035]进一步地，所述方法还包括：
[0036]生成预设访问事件对应关系，并发送至所述客户端中，所述预设访问事件对应关系中配置有不同标签元素对应的不同目标访问事件，以使所述客户端基于所述预设访问事件对应关系对替换后所述标签元素的触发方式进行配置。
[0037]依据本专利技术另一个方面，提供了一种数据访问装置，包括：
[0038]查询模块，用于当检测到用户触发目标访问事件时，查询与所述目标访问事件匹配的标签元素，所述标签元素为按照预设时间间隔进行循环替换的；
[0039]获取模块，用于获取所述标签元素对应的元素内容，并按照从服务端获取的加密密钥对所述元素内容进行加密，得到所述元素内容的加密对象，发送至所述服务端；
[0040]访问模块，用于当接收到所述服务端基于所述加密对象进行反馈的目标访问网页
时，基于所述目标访问网页进行数据访问。
[0041]进一步地，所述装置还包括：解析模块，配置模块，
[0042]所述解析模块，用于解析网页系统文件中的网页计时器，并按照所述预设时间间隔配置网页计时器；
[0043]所述获取模块，还用于当所述网页计时器达到计时节点时，获取网页数据中的全部标签元素；
[0044]所述配置模块，用于按照所述网页系统文件中的预设循环对象对所述标签元素进行替换处理，并基于预设访问事件对应关系为替换处理后的所述标签元素配置所述目标访问事件，以基于配置的所述目标访问事件对所述标签元素触发查询。
[0045]进一步地，所述获取模块，具体用于确定触发所述目标访问事件的时间戳，并按照所述时间戳、所述加密密钥对所述元素内容进行加密处理，得到混淆对象；生成包含所述时间戳、所述混淆对象的所述加密对象，并将所述加密对象发送至所述服务端。
[0046]进一步地，所述装置还包括：
[0047]加载模块，用于从所述服务端加载预设访问事件对应关系；或，
[0048]接收模块，用于接收所述用户更新的设访问事件对应关系；
[0049]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据访问方法，其特征在于，包括：当检测到用户触发目标访问事件时，查询与所述目标访问事件匹配的标签元素，所述标签元素为按照预设时间间隔进行循环替换的；获取所述标签元素对应的元素内容，并按照从服务端获取的加密密钥对所述元素内容进行加密，得到所述元素内容的加密对象，发送至所述服务端；当接收到所述服务端基于所述加密对象进行反馈的目标访问网页时，基于所述目标访问网页进行数据访问。2.根据权利要求1所述的方法，其特征在于，所述查询与所述目标访问事件匹配的标签元素之前，所述方法还包括：解析网页系统文件中的网页计时器，并按照所述预设时间间隔配置网页计时器；当所述网页计时器达到计时节点时，获取网页数据中的全部标签元素；按照所述网页系统文件中的预设循环对象对所述标签元素进行替换处理，并基于预设访问事件对应关系为替换处理后的所述标签元素配置所述目标访问事件，以基于配置的所述目标访问事件对所述标签元素触发查询。3.一种数据访问方法，其特征在于，包括：确定目标访问网页中的标签元素以及元素内容，并配置所述标签元素进行循环替换的预设时间间隔；向客户端发送对不同元素内容进行加密的加密密钥以及所述预设时间间隔，以使所述客户端对所述元素内容按照所述加密密钥进行进行加密，所述预设时间间隔用于指示对所述标签元素进行循环替换；当接收到所述客户端基于所述加密密钥对所述元素内容进行加密的加密对象时，对所述加密对象进行解密，并将解密后对应的目标访问网页反馈至所述客户端。4.根据权利要求3所述的方法，其特征在于，所述向客户端发送对不同元素内容进行加密的加密密钥以及所述预设时间间隔之前，所述方法还包括：生成网页计时器，并为网页数据中的全部标签元素配置预设时间间隔；更新所述标签元素的预设循环对象，并将所述网页计时器、所述预设循环对象写入网页系统文件中；将所述网页系统文件、所述预设时间间隔发送至所述客户端，以使所述客户端加载所述网页系统文件后基于所述预设时间间隔配置所述网页计时器。5.一种数据访问装置，其特征在于，包括：查询模块，用于当检测到用户触发目标访问...

【专利技术属性】
技术研发人员：夏华昇，廖石军，
申请(专利权)人：上海观安信息技术股份有限公司，
类型：发明
国别省市：